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PROCEDE DE CONTROLE AUTOMATIQUE DES FRAUDES DANS UN 
SYSTEME DE TRANSACTIONS ELECTRONIQUES 

L'invention concerne le domaine des services en ligne sur Internet 
ou tout autre reseau d 'information. 
5 Ces services mettent generalement en jeu des protocoles destines 

a preserver la confidentiality des transactions electroniques realises. 
Notamment, ces services garantissent I'anonymat des utilisateurs par 
('utilisation de cles de session. Lorscju'un utilisateuc se connecte a un 
service, une cle de session lui est attribute. Cette cle est utilisee pour 
10 crypter les informations echangees entre I'utilisateur et le systeme 
fournisseur de services. 

Certains systemes de services en ligne disposent de moyens pour 
reveler la cle de session en cas d'utilisation frauduteuse du service. La 
revelation de la cle de session conduit a la revelation de I'identite de 
15 I'utilisateur malhonn§te et par consequent & la Iev6e de I'anonymat de cet 
utilisateur. 

Les moyens de levee d'anonymat d'utilisateurs mettent 
necessairement en oeuvre des moyens de detection aptes a commander la 
levee de I'anonymat si certaines conditions d'utilisation frauduleuse sont 
20 remplies. Ces moyens doivent done etre aptes a determiner si il y a 
utilisation frauduleuse ou non. 

Un but de I'invention est de fournir un systeme de levee d'anonymat 

* 

dans le cadre d'un service en ligne qui ne necessite pas de moyens pour 
determiner une utilisation frauduleuse. 

25 L'invention s'applique en cas d'utilisation frauduleuse consistant a 

obtenir un service un nombre de fois superieur & ce qui est autorise au 
cours d'une meme session. C'est le cas par exemple, lorsqu'un utilisateur 
qui se connecte a un site de telechargement de fichiers obtient le 
telechargement de plusieurs fichiers alors qu'en realite, il n'a paye que pour 

30 le telechargement d'un seul fichier. 

L'invention s'applique en particulier a la duplication illicite de biens 
electroniques. 
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L'invention propose un procede de controle automatique des 
fraudes dans un systeme de transactions electroniques, caracteris6 en ce 
qu'il comprend les 6tapes consistant £ : 

- lorsqu'un utilisateur initie une session dans le systeme de 
5 transaction electronique, generer un element et enregistrer dans une base 

de donnees I'etement en association avec des informations identifiant 
Tutilisateur, 

- a chaque fois qu'au cours de la session Tutilisateur commande la 
realisation d'une operation, determiner une equation a laquelie satisfait 

10 I'element enregistre dans la base de donnees, 

- lorsqu'un nombre suffisant donn§ d'operations a ete effectue, 
resoudre le systeme d'equations constitue des equations ainsi determinees 
pour en deduire I'element, 

- en se reportant a la base de donnees, deduire a partir de I'element 
1 5 obtenu, les informations correspond antes identifiant Tutilisateur. 

Dans le cadre de I'invention, une session est difinie comme une 
periode de temps au cours de laquelie un utilisateur est en relation avec un 
service en ligne donne et est autorise par le fournisseur du service a 
realiser un certain nombre d'operations donnees. 
20 Le procede de I'invention conduit a reveler I'identite d'un utilisateur 

lorsque celui-ci a realise un nombre n donne d'operations au cours d'une 
meme session alors qu'il n'y etait pas autorise par le fournisseur de 
services. 

Le procede de I'invention s'applique automatiquement et de la 
25 meme maniere a tous les utilisateurs d'un service donne. II n'y a done 
aucune distinction d'application entre utilisateurs frauduleux et utilisateurs 
normaux. Le procede de I'invention ne met done pas en oeuvre de moyens 
specifiques en cas d'utilisation frauduleuse. 

Par ailleurs, avec le procede de I'invention, I'identite de I'utilisateur 
30 n'est divulguee que lorsque celui-ci realise un nombre donne n d'operations 
superieur au nombre d'operations autorise, au cours d'une meme session. 
Par consequent, avant que I'utilisateur ne realise la n-ieme operation, le 
procede ne donne aucune indication quant a I'identite de I'utilisateur 
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puisquil fournit un certain nombre d'equations et qu'il existe une infinite de 
solutions satisfaisant ces equations. II en resulte que le procede de 
Tinvention permet de preserver totalement I'anonymat des utilisateurs tant 
que ceux-ci respectent les limites definies par le fournisseur de services. 

5 De preference, les equations du systeme d'equations sont 

independantes. Ainsi, I'utilisateur sera systematiquement identifie lorsqu'il 
aura realise un nombre n connu d'operations, le nombre n correspondant au 
nombre d'operations necessaires pour, obtenir un systeme de n equations 
conduisant a une solution unique. 

10 Les equations peuvent §tre des equations lineaires. 

L'element est par exemple constitue d'une serie de coefficients 

numeriques. 

Ces coefficients num6riques peuvent avantageusement definir un 
objet geometrique tel qu'un point, une droite, un hyperplan, etc. dans un 

15 espace a n dimensions. 

lis peuvent egalement definir un objet mathematique tel qu'une 

fonction, une suite, etc. 

L'invention concerne egalement un systeme de controle 
automatique des fraudes dans un systeme de transactions electroniques, 

20 caracterise en ce qu'il comprend des premiers moyens de calcul pour 
generer un el6ment lorsqu'un utilisateur initie une session dans le systeme 
de transactions electroniques, une base de donn§es dans laquelle est 
enregistre Tetement en association avec des informations identifiant 
I'utilisateur, les premiers moyens de calcul etant aptes a determiner une 

25 equation a laquelle satisfait I'6l6ment enregistre dans la base de donnees a 
chaque fois qu'au cours de la session Tutilisateur commande la realisation 
d'une operation, et des seconds moyens de calcul aptes a resoudre le 
systeme d'equations constitue des equations ainsi determinees pour en 
deduire Telement lorsqu'un nombre suffisant donn6 d'operations a ete 

30 effectue, de sorte qu'en se reportant a la base de donnees, il sort possible 
de deduire a partir de Telement obtenu, les informations correspondantes 
identifiant I'utilisateur. 
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D'autres caracteristiques et avantages ressortiront encore de la 
description qui suit, laquelle est purement illustrative et non limitative et doit 
etre lue en regard des figures annexees parmi lesquelles : 

- la figure 1 represente un exemple de systeme conforme & une 
5 mise en oeuvre de I'invention, 

- la figure 2 est une representation graphique de la determination 
d'un element associe a un utilisateur, r element etant une droite definie dans 
un espace a 2 dimensions, 

a 

- la figure 3 est une representation graphique de la determination 
10 d'un element associe a un utilisateur, Telement etant un plan defini dans un 

espace de dimension n=3, 

- la figure 4 est une representation graphique de la determination 
d'un element associe a un utilisateur, I'element etant un point defini dans un 
espace a 2 dimensions, 

15 - la figure 5 est une representation graphique de la determination 

d'un element associe a un utilisateur, I'element etant un point defini dans un 
espace de dimension n=3. 

Sur la figure 1, le systeme de controle des fraudes 100 est associe 
a un serveur 200 de services en ligne (par exemple service de 

20 tel6chargement de fichiers ou de programmes, service d'achats en ligne, 
service de consultation de documents, service de communication, etc.) 
detenu par un fournisseur de services. Le systeme de controle des fraudes 
comprend un module de pilotage 102 relie au serveur 200, une base de 
donnees 104 reliee au module de pilotage 102, un generateur pseudo- 

25 aleatoire 106, un premier module de calcul 108 et un deuxieme module de 
calcul 1 10. Le generateur pseudo-al6atoire 106, le premier module de calcul 
108 et un deuxieme module de calcul 110 sont commandes par le module 
de pilotage 102. 

Selon une premiere mise en ceuvre du systeme de Tinvention, 
30 lorsqu'un utilisateur 300 se connecte au serveur .200 du fournisseur de 
services via un reseau de communication 400 et ouvre une session, une cie 
de session temporaire est automatiquement attribuee a Tutilisateur par le 
serveur. La cie de session est enregistr6e dans la base de donnees 104. 
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Elle est normalement conserv§e dans la base de donnees 104 durant toute 
la duree de la session, puis supprimee lors de la fermeture de la session. 
Elle permet un echange securise entre Tutilisateur 300 et le serveur 200. 
Les cles et autres informations contenues dans la base de donnees 104 
5 sont confidentielles. 

Par ailleurs, lorsque Tutilisateur 300 ouvre une session, le premier 
module de caicul 108 genere une equation de droite (dimension 1) dans un 
espace de dimension 2, Tequation etant du type Y = aX + b . L'equation de 
droite est enregistree dans la base de donnees 104 en association avec la 

10 cle de session attributes a Tutilisateur. Ainsi, Tutilisateur et la session sont 
associes de maniere univoque a la droite D definie par le couple de 
coefficients (a, b). 

Lorsque Tutilisateur commande la realisation d'une operation 
particuliere (par exemple telechargement d'un fichier ou d'un programme) 

15 dans le cadre de la session qu'il a ouverte, le premier module de caicul 108 
determine les coordonnees d'un point Pi (Xi, Yi) appartenant a la droite D. 
A cet effet, le module de pilotage commande le gen6rateur pseudo-aI6atoire 
106 pour que celui-ci g§nere une premiere coordonnee Xi. A partir de cette 
coordonnte Xi, le premier module de caicul 108 determine une deuxieme 

20 coordonn6e Yi a partir de Tequation de la droite D, telle que : 

Y x =aX x +6 

Ce premier point Pi (Xi, Yi) seul ne permet pas de determiner 
I'equation de la droite D. A ce stade, il n'est pas possible de remonter a 
I'identite de Tutilisateur 300. 

25 Si Tutilisateur 300 reussit de maniere illicite a commander la 

realisation d'une autre operation au cours de la meme session, le premier 
module de caicul 108 determine les coordonnees d'un deuxieme point P 2 
(X2, Y 2 ) appartenant a la droite D. A cet effet, le module de pilotage 102 
commande le generateur pseudo-aleatoire 106 pour que celui-ci genere une 

30 premiere coordonnee Xadifferente de Xi. A partir de cette coordonnee X 2 , le 
premier module de caicul 108 determine une deuxieme coordonnee Y 2 a 
partir de Tequation de la droite D, telle que : 
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Y 2 =aX 2 +b 

Ainsi qu'illustre sur la figure 2, a partir des deux points Pi (Xi, Yi) et 
P2 (X 2 , Y 2 ) ainsi determines, le deuxieme module de calcul 110 en deduit 
I'equation de la droite D. A cet effet, le deuxieme module resout le systeme 
d'equations suivant : 

*Y X -aX x +b 

Y 2 = aX 2 +b 

Connaissant I'equation de la droite D (c'est a dire les coefficients a 
et b) fournie par le deuxieme module de calcul 110, le module de pilotage 
102 en deduit, en se reportant a la base de donnees 104, la cle de session 
10 associee. Cette cle permet d'identifier I'utilisateur frauduleux qui a obtenu la 
realisation de deux operations alors meme qu'il etait autorise qu'a n'en 
realiser qu'une. 

Lorsque la confidentiality de I'identite de I'utilisateur 300 a ete levee, 
plusieurs etapes peuvent ensuite etre mises en ceuvre. Le fournisseur de 
15 services peut par exemple interdire a Tutilisateur 300 Tacces au serveur 
200. 

Dans la mise en oeuvre de Tinvention decrite precedemment, 
Tespace dans lequel sont creees des droites est un espace de dimension 2. 
Cette mise en oeuvre peut etre gen^ralisee a une application dans un 
20 espace de dimension n. 

Le premier module de calcul 108 genere une equation d'un 
hyperplan H (dimension n-1) dans un espace E de dimension n, liquation 
etant du type Xn=an-iXn-i+... + a 2 X2+aiXi+ao, dans laquelle au moins (n-2) 
coefficients parmi a n -i, .... a 2 , ai, a 0 sont nuls. La cle de session ainsi que 
25 I'equation d'hyperplan H associe sont enregistres dans la base de donnees 
104. Ainsi, I'utilisateur et la session sont associes a Thyperplan H defini par 
le n-uplet de coefficients (an-1, a 2> ai, a 0 ). 

A chaque fois que Tutilisateur commande la realisation d'une i-eme 
operation au cours de la meme session, le premier module de calcul 108 

12 n 

30 determine un point Pi de coordonnees (X i9 X ( ^.JC t ) appartenant a 
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I'hyperplan H. A cet effet, le module de pilotage 102 commande le 
generateur pseudo-aleatoire 106 pour que celui-ci genere un (n-l)-uplet de 

coordonnees (x],X? ,..Jff~ l ). A partir de ce (n-l)-uplet, le premier module 

de calcul 108 determine une n-feme coordonnee X* en se referant a 
5 I'equation de I'hyperplan H, telle que : 

n n-l 2 1 

X t =a n ^ l X i + ...a 2 X i +a l X i +a Q 

Lorsque I'utilisateur 300 a commande pour la n-ieme fois la 
realisation d'une operation au cours de la meme session, le deuxieme 
module de calcul 1 10 deduit Tequation de I'hyperplan H a partir des n points 
10 Pi, P2,...Pn calcules par le premier module de calcul 108. A cet effet, il 
resout le systeme d'equations suivant : 

X\ =CL n -\ X \ +—«2^1 +«l^l+«0 
n n-\ 2 1 

X 2 = a„-i^ 2 + ~.a 2 X 2 + a x X 2 + a 0 

< 

• • • 

n n-l 2 1 

X n = a n _ y X n + ...a 2 X n + a x X n + a 0 
Connaissant I'equation de I'hyperplan H (c'est a dire les coefficients 
a n -i, .-, a 2 , ai, a 0 ), il est possible, en se reportant a la base de donnees 104 
15 d'en deduire la cle de session assoctee a cet hyperplan H et par 
consequent de remonter a I'identite de I'utilisateur frauduleux. Cette c\6 
permet d'identifier I'utilisateur frauduleux qui a obtenu la realisation de n 
operations alors meme qu'il etait autorise qu'a n'en realiser que n-1 . 

La figure 3 represente la determination d'un plan H (dimension 2) 
20 dans un espace de dimension n=3 a partir de 3 points Pi, P 2 et P 3 calcules 
par le premier module de calcul 108. 

Selon un deuxfeme mode de mise en ceuvre du systdme de 
controle des fraudes, lorsqu'un utilisateur 300 se connecte au serveur 200 
du fournisseur de sen/ices via un reseau de communication 400 et ouvre 
25 une session, une cle de session temporaire est automatiquement attribuee 
a Tutilisateur 300 par le serveur 200. 
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Le premier module de calcul 108 genere un point P (dimension 0) 
dans un espace de dimension 2. Le point etant defini par des coordonnees 
du type (X, Y). La cle de session ainsi que les coordonnees du point P 
assoctees sont enregistrees dans la base de donnees. 

5 Lorsque Putilisateur commande la realisation de Poperation, le 

premier module de calcul determine un equation Y=aiX+bi d'une droite Di 
passant par le point P (X, Y). A cet effet, le module de pilotage commande 
le generateur pseudo-aleatoire pou£ que celui-ci genere un premier 
coefficient ai correspondant a la pente de la droite Di. A partir de ce 

10 coefficient a<\ 9 le premier module de calcul determine un deuxieme 
coefficient bi correspondant a Pordonnee a Porigine de la droite a partir 
des coordonnees (X, Y) tel que Y=aiX+bi. On a : 
b x =Y-a x -X 

Cette premiere Equation de droite Y=aiX+bi ne permet pas de 
15 determiner les coordonnees du point P (X, Y) et de remonter a Pidentite de 
Putilisateur. 

Ainsi qu'illustre sur la figure 4, si Putilisateur commande de maniere 
illicite la realisation de la meme operation, le premier module determine une 
equation Y=a 2 X+b 2 d'une deuxieme droite D 2 passant pas le point (X, Y). A 
20 cet effet, le module de pilotage commande le g6nerateur pseudo-aleatoire 
pour que celui-ci genere un premier coefficient a 2 different de ai. A partir de 
ce coefficient a 2f le premier module de calcul determine un deuxieme 
coefficient b 2 a partir des coordonnees du point (X, Y) tel que : 
b 2 =Y ~a 2 -X 

25 Dans cette mise en oeuvre de Pinvention, Pespace dans lequel sont 

crees les points est un espace de dimension 2. Cette mise en ceuvre peut 
etre generalisee a une application dans un espace de dimension n. 

Lorsque Putilisateur commande la realisation d'une operation 
particuliere (par exemple telechargement d'un fichier ou d'un programme) 

30 dans le cadre de la session qu'il a ouverte, le premier module de calcul 108 
genere un point P (dimension 0) dans un espace de dimension n. La cle de 
session ainsi que le point P associe a cette cle sont enregistres dans la 
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base de donnees 104. Ainsi, I'utilisateur et la session sont associes a un 
point P defini par le n-uplet de coordonnees (Xi, X2, ...X n ). 

A chaque fois que I'utilisateur commande la realisation d'une i-eme 
operation au cours de la meme session, le premier module de calcul 108 
5 determine un hyperplan Hi contenant le point P (Xl X 2 , .--Xn), I'hyperplan Hi 

n i n-1 f „ 2 i 1 i 

etant defini par une equation du type X =a n _ x X +...a 2 X +a x X + a 0 , 

dans laquelle au moins (n-2) coefficients parmi les coefficients 

■* 

a n _ u ...a 2 ,a u ao sont nuls. A cet effet, le module de pilotage commande le 
generateur pseudo-aleatoire 106 pour que celui-ci genere un (n-l)-uplet de 
10 coefficients {ax,a 2t ...,a n _ x ) . A partir de ce (n-l)-uplet, le premier module de 

calcul 108 determine un n-ieme coefficient a 0 a partir des coordonnees du 
point P (X 0 , Xi, X 2 , ...X n ), tel que : 

i i i i 

Xn = a n-\ X n-\ +-<l2 X 2 +01^1+^0 

L'anonymat de I'utilisateur 300 est maintenu tant que celui-ci realise 
15 au plus (n-1) operations car le systeme g§ndre (n-1) equations a n 
inconnues, les n inconnues etant les coordonnees (Xi, X2, ...X n ) du point P. 

Lorsque I'utilisateur 300 realise n operations au cours de la meme 
session, le deuxieme module de calcul 110 deduit les coordonnees du point 
P (Xi, X 2 , ...X n ) comme etant I'intersection des n hyperplans Hi. H 2 ...H n 
20 calcules par le premier module de calcul 108. A cet effet, le deuxieme 
module de calcul 110 resout un systeme de n equations a n inconnues : 

1 111 

Xn = a n-\ X n-\ +-ai X l + a \ X \ +a 0 

2 2 2 2 
X n = a n-\ X n-l + - a Z X 2 + a l X l + a Q 

< 

• • • 

X„ = a n _ y X n _ x +...a 2 X % + a"x x 
Connaissant les coordonnees du point P (X-[, X 2 , ...X n ), il est 
possible, en se reportant a la base de donnees 104 d'en deduire la cle de 
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session associee a ce point P et par consequent de remonter a Tidentite de 
I'utilisateur frauduleux. 

La figure 5 represente la determination du point P dans un espace 
de dimension n=3 a partir de 3 plans Hi, H2 et H 3 (dimension 2) calcules par 
5 le premier module de calcul 108. 
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REVENDICATIONS 



1 . Procede de controle automatique des fraudes dans un systeme 
de transactions electroniques, caracteris6 en ce qu'il comprend les etapes 

5 consistant a : 

- lorsqu'un utilisateur initie une session dans le systeme de 
transaction electronique, generer un element et enregistrer dans une base 
de donnees I'element en association avec des informations identifiant 
I'utilisateur, 

10 - a chaque fois qu'au cours de la session I'utilisateur commande la 

♦ 

realisation d'une operation, determiner une equation a laquelle satisfait 
I'6l§ment enregistre dans la base de donnees, 

- lorsqu'un nombre suffisant donne d'operations a et6 effectue, 
resoudre le systeme d'equations constitu6 des equations ainsi determinees 

1 5 pour en deduire I'element, 

- en se reportant a la base de donnees, d6duire a partir de Telement 
obtenu, les informations correspondantes identifiant Tutilisateur. 

2. Procede selon la revendication 1, caracterise en ce que les 
equations du systeme d'equations sont independantes. 

20 3. Procede selon Tune des revendications 1 ou 2, caracterise en ce 

que les Equations sont des equations Hn6aires. 

4. Procede selon Tune des revendications 1 a 3, caracterise en ce 
que I'element est constitue d'une serie de coefficients numeriques. 

5. Procede selon la revendication 4, caracterise en ce que la serie 
25 de coefficients definit une equation d'hyperplan (H) de dimension (n-1) dans 

un espace (E) de dimension n et en ce que, a chaque fois que I'utilisateur 
commande la realisation d'une operation, I'etape de determination d'une 

12 n 

equation consiste a determiner les coordonnees {X i9 X t ^.X t )d'un point 

(Pi) appartenant a 1'hyperplan (H). 
30 6. Procede selon la revendication 5, caracterise en ce que !a s§rie 

de coefficients d6finit une equation de droite (D) dans un espace (E) a 2 
dimensions et en ce que, a chaque fois que I'utilisateur commande la 
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realisation d'une operation, I'etape de determination d'une equation consiste 
a determiner les coordonnees (X if Yj) appartenant a cette droite (D). 

7. Procede seion la revendication 4, caracterise en ce que la serie 
de coefficients d6finit les coordonnees (Xi, X 2 , ...Xn) d'un point (P) dans un 

5 espace (E) de dimension n, et en ce que, a chaque fois que I'utilisateur 
commande la realisation d'une operation, I'etape de determination d'une 
equation consiste a determiner I'equation d'un hyperplan (Hi) contenant le 
point P. 

8. Procede seion la revendication 7, caracterise en ce que la serie 
10 de coefficients definit les coordonnees (Xi, X 2 ) d'un point (P) dans un 

espace (E) a 2 dimensions et en ce que, & chaque fois que I'utilisateur 
commande la realisation d'une operation, I'etape de determination d'une 
equation consiste a determiner I'equation d'une droite (D|) passant par le 
point P. 

15 9. Systeme de controle automatique des fraudes dans un systeme 

de transactions electroniques, caracterise en ce qu'il comprend des 
premiers moyens de calcul (108) pour generer un element lorsqu'un 
utilisateur (300) initie une session dans le systeme de transaction 
electronique (200), une base de donnees (104) dans laquelle est enregistre 

20 I'element en association avec des informations identifiant I'utilisateur, les 
premiers moyens de calcul (108) etant aptes a determiner une equation a 
laquelle satisfait I'element enregistre dans la base de donnees (104) a 
chaque fois qu'au cours de la session I'utilisateur (300) commande la 
realisation d'une operation, et des seconds moyens de calcul (110) aptes a 

25 resoudre le systeme d'equations constitue des equations ainsi determinees 
pour en deduire I'element lorsqu'un nombre suffisant donne (n) d'operations 
a ete effectue, de sorte qu'en se reportant a la base de donnees (104), il 
soit possible de deduire a partir de I'element obtenu, les informations 
correspondantes identifiant I'utilisateur (300). 

30 
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